AgenPress. Sarebbe bene che altre Regioni si associassero, per darle maggiore forza. Una delle missioni, di carattere piรน generale, dovrebbe essere quella di promuovere la formazione dei dipendenti.
Generale Poletti, cosa ne pensa dell’Accademia di cybersicurezza nel Lazio?
Trovo che sia davvero un’eccellente iniziativa, della quale abbiamo bisogno. Anzi, sarebbe bene che altre Regioni si associassero, per darle maggiore forza. Una delle missioni, di carattere piรน generale, dovrebbe essere quella di promuovere la formazione dei dipendenti: voglio infatti ricordare che uno dei veicoli piรน usati dagli hacker per infettare i sistemi informativi delle aziende รจ quello di inviare mail capziose contenenti il malware da inoculare. Se queste operazioni “di base” riescono รจ purtroppo solo per via dellโimpreparazione del dipendente, essendo questo tipo di mail abbastanza facili da individuare quando si ha una minima competenza in materia. Passando poi alla formazione specialistica, fondamentale ricordare che oggi le aziende hanno bisogno di assumere alcune importanti figure specializzate, che sono perรฒ attualmente molto difficili da trovare sul mercato.
A quali figure si riferisce?
Essenzialmente a quattro figure. Cioรจ le due tipologie di analista di sicurezza, il security engineer, gli specialisti di threat hunting e, ad un piรน alto livello, il Security Manager o, a seconda anche delle dimensioni dell’azienda, il Chief Information Security Officer.
Puรฒ spiegare il ruolo di queste figure ai non addetti ai lavori?
Certamente. Anzitutto due tipi di analista di sicurezza (Security Analyst): colui che รจ in grado monitorare, identificare e soprattutto comprendere gli allarmi che provengono dai vari strumenti tecnologici di sicurezza: perchรฉ ricordiamoci che la tecnologia รจ indispensabile ma non sufficiente a proteggere le aziende; secondo, colui che sa analizzare in profonditร gli incidenti di sicurezza che immancabilmente si verificheranno, identificandone gli impatti sui sistemi e le azioni di rimedio ed รจ capace di supportare le attivitร di ripristino. Quindi il security engineer: esperti nella progettazione e implementazione di soluzioni, o software di sicurezza, che siano in grado di consigliare/supportare la propria azienda o i propri cliente nell’implementare le giuste misure da adottare. Poi gli specialisti di threat hunting, di โcaccia alla minacciaโ, letteralmente. Si tratta di specialisti capaci identificare, isolare e neutralizzare in maniera proattiva le minacce informatiche piรน avanzate prima che possano causare un reale danno allโorganizzazione.
Infine, il Security Manager o Chief Information Security Officer รจ una figura come dicevo piรน ad alto livello, che perรฒ puรฒ, volendo, avere anche un profilo meno tecnologico, ma che deve essere in grado di interfacciarsi con i vertici dell’azienda, con i legali e con gli esperti di sicurezza informatica, che siano essi colleghi o terze parti. Il loro compito sarร quello di identificare una corretta strategia di cyber security, in grado di proteggere l’azienda agevolandone comunque lโattivitร .
Grazie della spiegazione approfondita. Per finire, ci sono altre funzioni importanti che auspica per questa Accademia?
Sรฌ. Un ulteriore sforzo che troverei importante sarebbe quello di supportare gli Istituti Tecnici Settore Tecnologico ad Indirizzo informatica e telecomunicazioni, per aumentare la quota di diplomati con adeguate competenze nel campo dello sviluppo di software, sistemi informatici, elaborazione delle informazioni, applicazioni e tecnologie Web, reti e apparati di comunicazione.
Si tratta infatti di figure di cui vi รจ grande carenza, ed altrettanta domanda, da parte delle aziende che sviluppano soluzioni software, comprese quelle dedicate alla sicurezza: visti i tempi, sarebbe bene mantenere la capacitร di sviluppare soluzioni nazionali di questโultimo tipo, certamente critiche, anzichรฉ dipendere solo da produttori esteri. E visto il problema in Italia con lavoro e occupazione, avrebbe senso promuovere una formazione in questa direzione.
di Umberto Baccolo (SprayNews.it)
